Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Web Tasarım - Programlama
  • Yazılım Geliştirme
  • PHP / CGI
  • Bu Konuda
Şimdi Ara

Üye girişi kodu neden çalışmıyor

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
3
Cevap
0
Favori
853
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • <?ob_start();
    $kullaniciadi = $_POST['email'];
    $sifre = $_POST['sifre'];
    if ((!$kullaniciadi =="") and (!$sifre =="")) {
    include("ayar.php");
    $sql = "select * from uye where email='$kullaniciadi' and sifre='$sifre' ";
    $kontrol = mysql_query($sql);
    $kayitsayisi = mysql_num_rows($kontrol);
    if ($kayitsayisi == "0") {
    header ("Location: index.php?hata=yes");
    } else {
    $kontrol_ok = mysql_fetch_array($kontrol);
    $deneme=$kontrol_ok[p6];

    setcookie("kod", "$deneme", time()+3600);
    header("Refresh:1 url=index.php");
    }
    }
    else {
    header ("Location: index.php?hata=yes");
    }
    ob_end_flush();?>



  • quote:

    Orijinalden alıntı: makasci

    <?ob_start();
    $kullaniciadi = $_POST['email'];
    $sifre = $_POST['sifre'];
    if ((!$kullaniciadi =="") and (!$sifre =="")) {
    include("ayar.php");
    $sql = "select * from uye where email='$kullaniciadi' and sifre='$sifre' ";
    $kontrol = mysql_query($sql);
    $kayitsayisi = mysql_num_rows($kontrol);
    if ($kayitsayisi == "0") {
    header ("Location: index.php?hata=yes");
    } else {
    $kontrol_ok = mysql_fetch_array($kontrol);
    $deneme=$kontrol_ok[p6];

    setcookie("kod", "$deneme", time()+3600);
    header("Refresh:1 url=index.php");
    }
    }
    else {
    header ("Location: index.php?hata=yes");
    }
    ob_end_flush();?>
    Kalın yaptığım kısmı

    if ($kullaniciadi !="" and $sifre !="")

    şeklinde değiştirir misin ?

    Ayrıca kodlarını bu şekilde kullanırsan sql injection açığı bırakmış olursun. (PHP ayarlarında magic_quotes_gpc nin kapalı olduğunu varsayıyorum)
    Çözüm olarak $_POST ile verileri çekerken mysql_real_escape_string fonksiyonu ile engelleyebilirsin.



    < Bu mesaj bu kişi tarafından değiştirildi Revolution -- 16 Aralık 2012; 15:01:55 >




  • if ((!$kullaniciadi =="") and (!$sifre =="")) {

    Eğer arkadaşın dediği gibi çalışmazsa, bu kısımda macera aramaya gerek yok. Ne güzel empty ve isset fonksiyonlarımız var. Onları kullanın.
    if (empty($kullaniciadi) and empty($sifre)) {
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız